共查询到20条相似文献,搜索用时 31 毫秒
1.
近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。 相似文献
2.
3.
所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。 相似文献
4.
正自科技管理专项治理工作开展以来,人民银行各级分支机构高度重视,严格按照要求建立本单位的信息安全基线,但县支行信息安全基线实际效果并不明显。本文调查了中国人民银行安阳市中心支行(以下简称"安阳中支")辖内县支行信息安全基线的应用现状,分析了县支行信息安全基线运行机制难以建立的原因,并给出相关建议。一、县支行信息安全基线应用现状(一)县支行信息安全基线应用成效不足总行有关文件要求县支行应结合当地实际情况, 相似文献
5.
为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。 相似文献
6.
随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台, 相似文献
7.
8.
当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》(以下简称“《规定》”)。 相似文献
9.
安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进. 相似文献
10.
正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全 相似文献
11.
12.
一、现行人民银行计算机信息安全管理的基本模式 (一)、计算机安全管理的基本内涵 计算机安全管理是指在现有的信息技术发展条件下,针对计算机系统的运行和使用特点,对计算机设备和信息系统采取有区别的安全管理,保证计算机信息系统安全稳定运行.一般来说,计算机安全管理体系由三大部分构成: 相似文献
13.
近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、 相似文献
14.
为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。 相似文献
15.
一、基层央行信息安全评估资产识别
本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C/S或B/S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》(GB/T20984--2007),对县支行信息安全风险评估主要资产作出识别, 相似文献
16.
17.
随着人民银行各重要系统信息化程度不断提高,信息安全风险也在不断加大,因此做好基层人民银行信息系统的安全也就十分必要。本文从人民银行邢台市中心支行辖内计算机信息系统的安全状况分析入手,指出了存在的安全问题和缺陷,提出了相应的风险控制策略和解决方法。 相似文献
18.
正一、信息安全等级测评的相关政策和目的信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护制度是国家信息安全保障工作的基本制度,其主要环节分别为定级、备案、安全建设整改、等级测评和安全检查。 相似文献
19.
20.
《时代金融》2014,(2)
<正>一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即:《金融行业信息系统信息安全等级保护实施指引》(JR/T0071-2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T0072-2012)、《金融行业信息安全等级保护测评服务安全指引》(JR/T0073-2012)。其中:第一,《金融行业信息系统信息安全等级保护实施指引》(JR/T 相似文献